Como Conectar o Switch da LAN na Interface SFP do USG-PRO

O roteador/firewall UniFi Security Gateway (USG) é uma alternativa às caras soluções de firewall que existem no mercado decorrente do alto custo de licenciamento de software. O USG é gerenciado de maneira centralizada através da interface do UniFi Controller, um software gratuito, assim como ocorre com todos os demais dispositivos UniFi na infraestrutura de rede.

Observação: Leia este artigo para saber mais sobre as características do UniFi Security Gateway(USG) e recursos suportados.

O modelo USG-PRO-4 é o roteador/firewall com maior poder de processamento, ideal para ambientes maiores que possuem até 2.000 usuários. Ele possui 4 interfaces de rede 10/100/1000, sendo 2 LAN e 2 WAN. As duas interfaces WAN são combo RJ-45/SFP, ou seja, também é possível interligar os links externos via fibra óptica. As interfaces WAN são exclusivas para conexão de links de Internet, sendo que na interface gráfica do software UniFi Controller é possível configurar o uso “casado” dos links em modo failover ou load-balancing.

Por padrão as interfaces do equipamento são travadas para que sua configuração seja muito simples e automática, de forma que a simples conexão do link de Internet na porta WAN1 do USG-PRO-4 já é suficiente para o equipamento fazer automaticamente as configurações de compartilhamento da Internet (NAT) com as máquinas da rede interna (LAN) na porta LAN1.

A combinação padrão de portas do USG-PRO é a seguinte:

  • LAN1 (RJ-45)
  • LAN2 (RJ-45)
  • WAN1 (Combo RJ-45/SFP)
  • WAN2 (Combo RJ-45/SFP)

Apesar dessa ser a composição padrão do USG-PRO, é possível fazer a redesignação das suas interfaces, por exemplo para mapear a rede local (LAN3) com a interface WAN2. Assim é possível fazer o uplink do switch da rede local diretamente via fibra óptica na interface SFP da WAN2.

Observação: Repare que é possível entrar e sair com fibra óptica no USG, uma vez que as interfaces WAN1 e WAN2 são combo RJ-45/SFP. Ou seja, é possível receber a entrada do link de Internet na interface WAN1/SFP e fazer sua saída para a LAN (uplink) na WAN2/SFP.

Mapeamento da Porta WAN2/SFP na LAN

Ao adotar um USG-PRO-4 no site do UniFi Controller, na opção Networks será possível criar uma nova sub-rede e associá-la com o Network Groups denominado LAN3, conforme exibido na figura abaixo.

> Settings
> Networks
> + Create New Network
> Network Group: LAN3
Figura. Criação da LAN no Grupo LAN3

Feito isso, será necessário acessar diretamente o USG-PRO na opção Devices para alterar sua configuração de mapeamento de portas.

> Settings
> Devices
> Clicar no USG-PRO
> Ports
> Configure Interfaces

Observe que no mapeamento padrão das portas do USG-PRO somente as interfaces LAN1 e WAN1 estão habilitadas, sendo que as interfaces LAN2 e WAN2 estão desabilitadas.

Figura. Mapeamento Padrão de Portas no USG-PRO

Então basta clicar em “Configure Interfaces” para remapear a porta WAN2 manualmente, fazendo sua associação com a LAN3 criada anteriormente nas configurações de rede na opção Networks.

Figura. Alteração do Mapeamento de Portas no USG-PRO

Feito isso, basta clicar em APPLY que o USG-PRO será reprovisionado e o LED indicativo do uplink via fibra óptica com o switch da LAN será ativado.

Figura. Novo Mapeamento de Portas no USG

Abaixo uma imagem dos equipamentos em bancada, onde é possível observar que o USG-PRO está conectado apenas através de um cabo UTP na porta WAN1 e por uma fibra óptica na interface SFP da porta WAN2.


Grupo UniFi no Facebook 
www.facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti 
forum-pt.ubnt.com
Grupo UniFi no LinkedIN 
www.linkedin.com/groups/12135007
Grupo UniFi no Telegram 
t.me/ubiquitibr

Samuel Henrique Bucke Brito
samuel.brito@ubnt.com
Ubiquiti Networks